(一)企业内部控制概念
内部控制,最初由拉丁语的“对比宗卷”派生而来,其概念起源于古罗马时期。在那时,人们实施两人记账的方法来登记账簿,每当发生一笔业务,两名记账人员就在他们各自的账簿上对这笔业务分别进行登记,之后双方商议互相核对的时间,进行核查,防止发生舞弊行为,提高记录的准确度,达到保证财产安全的目的。内部控制经过漫长时间的发展,直到今天,其理论已经有了很大的改善和进步。 应当指出的是,有效的管理制度是形成良好的内部控制的基础。企业内部控制的目的是加强风险防范和有效地对企业监管,形成规范的企业管理。企业内部控制纳入全面风险管理理念之内,是全面风险管理系统的一个重要组成部分。 按照《企业内部控制基本规范》的基本规定,企业内部控制的目标包括以下几个部分:促使企业进行合法经营、保证企业资产安全、提高企业财务报告的真实性、提高企业运营效率、帮助企业实现发展目标。在这其中具体分析,让企业做到合法经营是内部控制最基本的要求;保证企业资产在内部控制下的安全是内部控制的一个关键要求;提高企业财务报告和相关信息的真实完整是达到内部控制要求的重要点,是引导企业内部控制发展进步的不竭动力;提高经济业务效率是内部控制的核心,促使内部控制充满活力;帮助企业实现发展目标是实施内部控制的最长远追求。 《企业内部控制基本规范》提出了七种控制措施:不相容职务分离控制、授权控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。从控制措施制定的意图来看,与企业经营管理的过程中各项职能进行了紧密的结合,既包括发生在经济活动中所需要的不相容职务分离控制、授权控制、财产保护控制三种控制措施,也包括发生在经济活动前的预算控制,以及发生在经济活动后的控制如会计系统控制、运营分析控制和绩效考评控制三种控制措施。通过全方位实施的控制措施,有助于实现防止舞弊现象的发生,也体现了主动控制的战略思想。
(二)企业内部控制要素
1.内部环境
内部环境不仅影响内部控制制度的建立过程,还对企业内部控制执行过程有重要的意义。按照《企业内部控制基本规范》的要求,内部环境的构成要素主要
包含治理结构,机构设置与权责分配,人力资源政策,内部审计、企业文化等主要方面。
股东会、董事会、监事会和经理几方面共同构建出治理结构,但内部控制要顺利实施,仅仅依靠治理结构是不够的。内部控制的实施需要公司治理层和全体员工齐心协力。良好的公司治理结构能给内部控制提供实施过程所需要的环境,让内部控制更好的扮演内部监控系统的角,形成一种相互牵制、相辅相成的局面。
机构设置与权责分配充分体现在企业组织构架中。在企业内部设置各部门的过程中,应当合理布局,形成各司其职的局面。
实施良好的人力资源政策能够促使内部控制得到有效实施。这就意味着,企业在人力资源政策的制定过程中,应当进行细致严密的考虑,保证企业人力资源政策透明、公开,让企业员工在内部控制的过程中更好的发挥自身的主动性以及积极性。
内部审计是针对企业内部开展的一种监督与评价活动,通过开展内部审计,可以对企业内部控制的适当性、合法性和有效性进行评价,提出适当的建议进行改善企业运行的效果。
2.风险评估
必须承认的是,风险对于企业来说,是难以避免的存在。企业对于风险问题,应当高度加以重视,进行防范。风险评估是发现风险并进行详细分析,出可能影响实现企业内部控制目标的因素,积极制定应对方法进行防范的过程。风险评估对于实现内部控制目标来说是很重要的。风险评估一般包含这几个方面:设定目标、风险识别、风险分析和风险应对等。
进行风险识别、风险分析、风险应对之前,需要设定合理的目标。企业应当结合实际情况,设定合适的财务会计报告目标与资产安全目标,并根据这些来确定企业整体承受风险的能力。
风险识别,是企业管理层从影响设定的目标实现的内部可能原因和外部可能原因中查潜在的风险事项。在进行风险识别时,企业应在充分调研和科学分析的基础上,准确识别影响企业内控目标实现的内部风险因素和外部风险因素,以便确定相应的风险承受度。
风险分析是分析和辨认实现有关目标可能发生的风险,以形成应对它们的措施和方法。
风险应对,要求企业在对可能发生风险的后果进行了多方面评估后,选择一些可行方案使剩余风险处于可以容忍的限度以内。企业可以结合风险形成的可能原因、企业整体承受风险的能力和企业业务层次上的可接受风险水平,制定相关的风险应对策略。
3.控制活动
控制活动,包括控制方法、控制措施、风险预警机制。
企业可以实施的控制方法很多,并且控制方法和控制意图密切相关,比如预防性控制、侦查性控制、纠正性控制等等。由于控制的意图与相应的功能不同,所发挥的作用也是有区别的。
在制定控制措施的时候,应当按照不同企业的特点来进行制定。控制措施包含不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分析控制和绩效考评控制等,按照不同的业务,采用不同的措施,可以有效进行控制。
风险预警机制是对偏离预警线的企业风险状况进行判断,对于可能发生的重大风险,发出警戒信号的相关过程。为了有效防范和控制风险,《企业内部控制基本规范》要求企业建立重大风险预警机制,完善应急处理机制,对于存在发生可能的重大风险,要制定处置程序、应急预案,确保能妥善解决发生的风险。
4.信息与沟通
按照《企业内部控制基本规范》的要求,信息与沟通的构成要素一般包含建立信息与沟通制度,提高信息的有用性,及时沟通与反馈信息,开发利用信息技术,建立反舞弊机制。
(1)企业应建立信息采集系统,让企业各个组成部分能够完成规定的责任。(2)信息系统是利用现代计算机技术对发生的业务和信息进行分析并处理的程序和数据的总称。企业应对收集的各种信息进行挑选,选出有效信息。(3)企业应同时保持对外沟通,与投资者、客户、供应商、监管机构、外部审计师和律师沟通,收集真实、完整的信息。(4)企业应当利用现代信息手段,促进信息的收集与共享,让信息技术在信息与沟通中充分发挥其作用。(5)有效的反舞弊机制是企业优化内部环境的有效方法,企业应建立健全反舞弊机制,防范发生舞弊行为而导致企业内部控制措施失去效果的可能。
5.内部监督
内部监督是对内部控制制度的健全性、安全性进行评价,出具书面检查报告,
做出相关优化的过程。企业应当根据收集到的信息,来提高企业内部监督的有效性;同时,通过开展和进行检查,提高信息与沟通的质量。
按照《企业内部控制基本规范》的要求,内部监控的构成包含了一下几点:内部控制监督制度、内部控制缺陷认定标准、进行内部控制自我评价。
(1)日常监督和专项监督应当相互配合,起到互相补充的作用。(2)内部控制缺陷是因为内部控制制度存在漏洞,存在不能防范错误和舞弊的可能,或者内部控制制度在运行过程存在偏差,存在无法及时发现错误与舞弊的可能。企业在监督检查中发现的不符合内部控制规定的行为应及时解决,维护内部控制制度的严肃性。(3)企业实施内部控制评价一般要按照规定,对内部控制制度设计有效性以及内部控制制度运行进行评价,从而确保企业内部控制有效运行。(三)企业内部控制的必要性
纵观古今,控制都是因为人类社会生活的需求而产生的一种自觉行为,如果没有控制的需求,那么也就不会产生控制的行为。从最初的内部牵制观念,到美国提出“内部会计控制”的概念,以及后来的内部控制,都是出于预防舞弊的目的。国际上对内部控制的认知程度是随着风险防范的要求不断加强、渐渐演变着的。从经济管理,道企业管理,都可以归类为有目的的控制活动。一个企业如果在采购、生产、销售等环节发生了问题,很大可能就是因为内部控制的失效。做为一个致力于稳定发展的企业,一定要重视内部控制的作用。
1.企业内部控制能保证企业高效运转,促使企业达到发展目标
随着现代企业规模的扩大,业务不断增加,管理层对企业的各种业务活动进行直接的管控非常困难。为了确保企业资产的安全、提高企业会计信息质量、保证企业经营效果、保证企业达到经营管理目标,需要通过加强内部控制来达到目的。
2.企业内部控制能提高企业经营透明度,树立良好形象
在现代企业制度下,企业所有权与经营权并不集中在一人身上,造成了投资企业者不能亲自参与企业经营管理的现象。因此为了让投资者了解企业管理的实际情况,同时判断财务报告的真实性,可以根据内部控制有效性的标准合理设计内部控制,对企业定期进行评估。这样不仅可以提高企业的透明度,让投资者对企业充满信任,还能树立良好的企业形象,吸引更多投资者投资,增加企业价值。
3.企业内部控制能满足企业外部提出的监管要求
为维护投资者利益,保证市场有序竞争,我国要求企业加强内部控制,提高公司经营管理水平和风险防范能力。虽然我国研究起步和西方国家相比较晚,但
在政府的充分重视和大力推广下,推进企业内部控制规范体系建设取得了巨大成就,但也有一些亟待解决的问题。
(四)我国企业内部控制规章建设现状
1.90年代初步创立
20世纪90年代,我国认识到了企业内部控制的作用,开始推行企业内部控制。从1996年开始,财政部、保监会、证监会等多个部门,先后颁布了多项行业法规,我国企事业单位内部控制制度建设的目标、原则和方法初步形成。在这些内部控制规范中,《内部会计控制规范》具备了内控框架的雏形,是一套较为完善和全面的规范。
2.21世纪快速发展
在此后的一段时间,我国不断探索和学习着内部控制,内部控制得到了迅速发展。在2006年,国资委出台的《中央企业全面风险管理指引》中的“收集风险管理初始信息”这一条是整个风险管理体系建设的出发点,有风险识别的作用。
3.近年走向国际趋同
为了提高企业防范风险的能力,让企业能稳步发展,在2008年6月份,财政部、证监会、审计署、中国银行业监督管理委员会,中国保险监督管理委员会等多个部门联合发布了《企业内部控制基本规范》,并宣布自2009年7月开始,在我国已经上市公司内全面开展实施,同时非上市的其他企业也可以执行基
本规范。至此,我国已经建立起了具有我国特的企业内部控制体系。
《企业内部控制基本规范》是结合了具体国情、参考了国际先进制度进行制定的,确定了建立并实施内部控制的基础框架,是我国第一部全面规范企业内部控制的规章制度。《企业内部控制基本规范》为内部控制建设和完善提供了指导意见,有利于提高企业对于风险的防范能力。
二、企业内部控制案例分析
本部分选取了安达信公司失败的案例,从企业内部控制方面分析安达信公司失败的原因,并根据原因进行分析,提出相关内部控制建议。
(一)从辉煌走向陨落的安达信
1.安达信事务所的初期发展阶段
在给安然公司提供审计业务失败后,曾经的“五大”事务所之一的安达信黯然倒闭。从曾经的辉煌,到公司的倒闭,在其原因中,内部控制的失效是非常重
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议